נושאים חמים

תפסיקו לעשות חיים קלים לפושעים הווירטואליים

פושעי הסייבר הפנימו כבר מזמן כי במקום להשקיע עבודה רבה, ולפרוץ למערכות שמורות היטב, של ארגונים גדולים או אפילו מדינות, הם יכולים בקלות יחסית לפרוץ למשתמשים פרטיים. שרון פרי וגילי מוסינזון למדו את זה בדרך הקשה – אבל אתם יכולים להיות הבאים בתור. דעה

חדשות מתפרצות לפני כולם הורידו עכשיו הורידו עכשיו להורדת האפליקציה מ-Google Play להורדת אפליקציה מ-AppStore
צילום: בני בן סימון

סערת התמונות האינטימיות של שדרנית הספורט שרון פרי, כמו פרשיות ענת הראל וגילי מוסינזון לפניה, לא הפתיעה אותנו, אנשי הסייבר. רק בתקופה האחרונה, נחשפנו לעשרות מקרים של ידוענים, אשר חומרים אישיים שלהם נגנבו, והופצו ברחבי הרשת. במקרה של ג'ניפר לורנס לדוגמא, נעשה התקפה מתואמת על שרתי iCloud כדי לפרוץ לתמונות אינטימיות שלה. יתרה מזו, מידי יום ברחבי העולם, וגם בישראל, מתבצעות עשרות אלפי פריצות לנכסיהם הדיגיטליים של אנשים "רגילים" ולא מוכרים, וחומרים אינטימיים שלהם מופצים לכל עברי רשת האינטרנט וזמינים לכל גולש.

כאשר מדובר על בני נוער, הסכנה כפולה ומשולשת, שכן תקופת הילדות הינה תקופה קריטית מבחינה חברתית, אשר במהלכה נבנית האישיות ומתפתחות היכולות החברתיות. בני נוער רבים, מתאמצים "להתקבל" חברתית, עושים טעויות הרות גורל, ובעקבותיהן סובלים מבריונות רשת או הפצה של תמונותיהם האינטימיות. אלה עלולים להוביל לדיכאון, ירידה בתפקוד ואף במקרים קיצוניים להתאבדות.

שרון פרי, מגישת "שירים ושערים" ו"בועטים" (יח"צ)
נורת אזהרה בשם שרון פרי (צילום: יח"צ)

למרות שאי אפשר להשוות מקרה אחד למשנהו, קל לזהות מאפיינים דומים בכל הפרשיות שהתפרסמו לאחרונה. בכולם נקטו הקורבנות במדיניות קלת דעת של זהירות. רוב רובם של החומרים שנגנבו והופצו לא הושגו באמצעות מאמצים כבירים, של פיצוח קודים והאקינג, ההפך. רוב הפריצות נעשו על ידי גניבת המכשיר הסלולארי, "פיצוח" של סיסמאות בנאליות או פריצה פשוטה באמצעות פישינג. למעשה, ניתן לשער כי רוב רובן של הפרשיות היו נמנעות אם הקורבן היה מקדיש עוד דקה של מחשבה, משנה את הסיסמאות או מייצר קוד אישי למכשיר הסלולארי שנגנב.

בל נטעה, פריצה וגניבת חומרים, כל שכן הפצתם ברבים, מהווה עבירה פלילית חמורה, שהעונש עליה הוא חמש שנות מאסר. ועם זאת, עלינו כמשתמשים דיגיטליים, שחיים ומתפקדים בעולם מתוחכם, מחובר וגלובלי, להפנים כי חלה עלינו חובת הזהירות. כשם שלא נשאיר את האוטו פתוח, עם המפתחות בסוויצ', כשם שלא נישן היטב בלילה מבלי שנוודא כי דלת ביתנו נעולה, כך עלינו לדאוג שהנכסים הדיגיטליים שלנו שמורים היטב. אין הכוונה להסיר אחריות מהפושעים, אלה צריכים להיתפס ולעמוד לדין בחומרה, אך בראש ובראשונה עלינו לקחת אחריות על עצמנו.

פושעי הסייבר הפנימו כבר מזמן כי במקום להשקיע עבודה רבה, ולפרוץ למערכות שמורות היטב, של ארגונים גדולים או אפילו מדינות, הם יכולים בקלות יחסית לפרוץ למשתמשים פרטיים, ולהפעיל עליהם טרור ואיומים, ואף לסחוט מהם כספים. עלינו כמשתמשים פרטיים להבין שאנחנו מהווים טרף קל, ושהעולם המודרני, על הקלות והנוחות שבו, טומן בחובו סכנות שלפני מספר שנים לא היו קיימות.

בעוד שהמדינה עושה עבודה מצוינת בשמירה על נכסיה הבטחוניים, הכלכליים והארגוניים, היא הפקירה לגמרי את המגזר הפרטי. אין מדובר רק בנער שגולש בפייסבוק או בקשיש שקובע תור לרופא און ליין, בישראל קיימים עשרות אלפי עסקים קטנים ובינוניים, שאינם מוגנים כלל. פריצה אליהם עלולה לסכן מידע רב ויקר ערך, כמו מספרי זהות או פרטי אשראי, למשל כתוצאה מפריצה למאגר מועדון לקוחות.

על כל אחד מאיתנו, בין אם הוא "משתמש כבד" ובין אם הוא גולש רק פעם בשבוע, להפנים את הסכנה, ולהתחיל ליישם עקרונות הגנת סייבר גם אצלו בבית או בטלפון הסלולארי. גם אם צילמתם תמונות ולא שלחתם אותן, ייתכן שהם נמצאות על שרת פגיע. את הסיסמאות הרבות יש לבזר, לשנות מאתר לאתר ולרענן מידי כמה שבועות. את ילדינו יש לחנך כבר מגיל הינקות לסכנות, ולוודא כי אנו ההורים יודעים היטב לאן ומתי הם גולשים. במידה וראיתם הודעה חשודה, או מסרון מאיש קשר לא מוכר, יש לעצור ולוודא כי תפעלו נכון, קליק אחד יכול לגזור עליכם סבל ועוגמת נפש מיותרים.

ומעל הכל, על המדינה לפעול לטובת חינוך והעלאת המודעות לסכנות, לעודד גלישה בטוחה, ולקדם פתרונות אבטחה נגישים לכל אדם בתפוצה רחבה.

אלי כהן מומחה לאבטחת מידע, מנכ"ל חברת EXPERIS CYBER